GDPR
per un approccio consapevole e strategico
LocalFocus è a fianco dei clienti nell’adeguamento al GDPR.
Il GDPR (General Data Protection Regulation) è il nuovo regolamento europeo in tema di privacy e trattamento dati, entrato in vigore il 25 maggio 2018.
Con il Gdpr è stata introdotta una maggiore tutela per l’interessato:
– una stringente normativa su informativa e consenso informato;
– nuovi diritti;
– limiti al trattamento automatizzato dei dati;
– limitazioni al trasferimento degli stessi al di fuori dell’Ue;
– procedure in caso di data breach (perdita o furto di dati).
Garanzie per i CITTADINI – Regolamento (UE) 2016/679
Informazioni chiare e complete
Consenso come strumento di garanzia
Limiti al trattamento automatizzato dei dati
Diritto all’oblio
Portabilità dei dati
Garanzie per il trasferimento di dati al di fuori dell’Ue
Obbligo di comunicare data breach
Novità per le IMPRESE e gli ENTI – Regolamento (UE) 2016/679
Un unico insieme di norme per tutti gli Stati dell’Unione Europea
Il Regolamento è direttamente applicabile e vincolante in tutti gli Stati membri dell’Unione europea e non richiede una legge di recepimento nazionale. Inoltre, si applica anche alle imprese situate fuori dall’Unione europea che o rono servizi o prodotti a persone che si trovano nel territorio dell’Unione.
Approccio basato sulla valutazione del rischio che premia i soggetti più responsabili
Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento. In compenso, scompaiono alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell’Autorità i trattamenti considerati «a rischio».
Semplificazioni per chi offre maggiori garanzie e promuove sistemi di autoregolamentazione
Il Regolamento promuove il ricorso a codici di condotta, sottoposti all’approvazione dell’Autorità nazionale di protezione dei dati ed eventualmente della Commissione europea. Il titolare potrà far certi care i propri trattamenti, in misura parziale o totale, anche ai fini di trasferimenti di dati in Paesi terzi.